Σύμφωνα με μια πρόσφατη ανάλυση της Forcepoint Security Labs, της Microsoft OneDrive για τις επιχειρήσεις έχει πέσει θύμα εγκληματιών στον κυβερνοχώρο και έχει αξιοποιηθεί από επιθέσεις κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος.
Η υπηρεσία που βασίζεται σε σύννεφο, OneDrive, έχει κληθεί να στείλει συνδέσμους αποθήκευσης cloud που φιλοξενούν κακόβουλα προγράμματα στα θύματα, έναν αποτελεσματικό τρόπο λειτουργίας των εγκληματιών στον κυβερνοχώρο. Ο λόγος για τη λειτουργία με ένα φημισμένο όνομα είναι επειδή οι χρήστες θα εμπιστευτούν κατά πάσα πιθανότητα έναν φημισμένο και γνήσιο ιστότοπο πηγής.
Η έναρξη των επιθέσεων εντοπίστηκε τον Αύγουστο του τρέχοντος έτους, η οποία περιλαμβάνει την εκμετάλλευση του Η δυνατότητα MySite που χρησιμοποιείται για κοινή χρήση και μεταφόρτωση δεδομένων που σχετίζονται με επιχειρήσεις με εξωτερικό ή εσωτερικό πάρτι. Οι σύνδεσμοι λήψης αποστέλλονται σε μελλοντικά θύματα ως μέρος των εκστρατειών μαζικής αποστολής.
Κάνοντας κλικ σε αυτόν τον τύπο συνδέσμου, ένα μολυσμένο αρχείο αρχειοθέτησης ή ένα εκτελέσιμο αρχείο που περιλαμβάνει ένα πρόγραμμα λήψης JavaScript θα ληφθεί στο σύστημα ενός χρήστη με τρομερές επιπτώσεις. Η έρευνα κατέληξε στο συμπέρασμα ότι τα περισσότερα συνημμένα φιλοξένησαν
OneDrive για επιχειρήσεις έχουν μολυνθεί με κακόβουλο λογισμικό όπως το Dridex και το Ursnif. Οι περιοχές που έχουν πληγεί σοβαρά είναι η Αυστραλία και το Ηνωμένο Βασίλειο, με το 55% των μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται στους πρώην και το 40% που αποστέλλονται σε Βρετανούς πολίτες που εμφανίζονται από τα πιο πρόσφατα αρχεία.Η ForcePoint παρείχε ένα δείγμα της απάτης που ακολουθεί την τυπική προσέγγιση της χρήσης ενός τιμολογίου που είναι συνδεδεμένο στον λογαριασμό OneDrive για επιχειρήσεις για να προσπαθήσει να ξεγελάσει το θύμα για να το ανοίξει.
Επιπλέον, δεδομένης της έκτασης των προσωπικών και ευαίσθητων δεδομένων που οι χρήστες τείνουν να αποθηκεύουν στους λογαριασμούς τους στο OneDrive, θα μπορούσαν να είναι εγκληματίες στον κυβερνοχώρο να αποκτήσετε πρόσβαση σε δυνητικά πολύτιμες λεπτομέρειες, επομένως είναι σημαντικό για τις επιχειρήσεις να λάβουν τις απαραίτητες ενέργειες και να διασφαλίσουν τις δικές τους λογαριασμοί.
«Η κατάχρηση των διαδικτυακών υπηρεσιών αποθήκευσης cloud είναι μια οικονομικά αποδοτική και εξαιρετικά διαθέσιμη λύση εγκληματίες στον κυβερνοχώρο για τη διάδοση κακόβουλου λογισμικού », γράφει ο ερευνητής του Forepoint Rolan Dela Paz σχετικά με την εταιρεία ιστολόγιο. «Ωστόσο, καθώς αυτή η τακτική είναι ήδη γνωστή σε πολλούς ανθρώπους σήμερα, οι εγκληματίες στον κυβερνοχώρο μπορεί να αναζητούν εναλλακτικούς τρόπους για να διατηρήσουν αποτελεσματικά τα τέλη κοινωνικής μηχανικής τους. Η κατάχρηση της υπηρεσίας Microsoft OneDrive για επιχειρήσεις μπορεί να τους βοηθήσει σε αυτήν την περίπτωση. Δεδομένου ότι είναι μια υπηρεσία επί πληρωμή για επιχειρήσεις, οι κακόβουλοι σύνδεσμοι λήψης που φιλοξενούνται από την πλατφόρμα προσθέτουν ένα επίπεδο «εμπιστοσύνης» στα μελλοντικά θύματα για λήψη ακούσιας κακόβουλης λειτουργίας »
